Global Preloader
Vulnerabilidad
(02/May/2019) Dell SupportAssist Client expone computadoras vulnerables.

Dell SupportAssist Client expone computadoras vulnerables.

El día de hoy, el investigador de seguridad independiente Bill Demirkapi alertó sobre una vulnerabilidad crítica en la actualización de los ordenadores Dell, ya que  el asistente de soporte Dell System Detect permite que los atacantes ejecuten de forma remota códigos arbitrarios.

Esta herramienta ejecuta en segundo plano un servidor web localmente en el sistema del usuario con los puertos 8884, 8883, 8886 o 8885, y acepta varios comandos como parámetros de URL para realizar tareas predefinidas en la computadora; entre ellas la recopilación de información detallada del sistema o la descarga de un software desde un servidor remoto.

“Un hacker que comparte la capa de acceso a la red con el sistema, puede comprometer la computadora a través del engaño a través del Asistente de Soporte”, dijo Dell.

La falla del software se rastrea como CVE-2019-3719 y viene con una puntuación de base CVSSv3 de alta severidad de 8.0 asignada por la Base de datos de vulnerabilidad nacional (NVD), según datos de Bleeping Computer.

“La vulnerabilidad de RCE puede ser explotada por atacantes que usan ataques de falsificación de ARP y DNS para entregar la carga útil en la computadora Dell de la víctima”, mencionó Demirkapi.

Dell aconseja a todos sus clientes que actualicen Dell SupportAssist Client al 3.2.0.90 o posteriores lo más pronto posible ya que  son vulnerables a los ataques de ejecución remota de código.

Fuente secundaria:

https://www.bleepingcomputer.com/news/security/dell-computers-exposed-to-rce-attacks-by-supportassist-flaws/